Skip to content

Un groupe de pirates informatiques menace de divulguer des documents juridiques d'un cabinet d'avocats utilisé par certaines des plus grandes célébrités du monde.

La première fuite de données est survenue la semaine dernière, mais le cabinet d'avocats Grubman Shire Meiselas & Sacks a maintenant confirmé qu'il avait été victime d'une faille de sécurité.

Les criminels affirment détenir des données sur certains des clients de la liste A de l'entreprise, notamment Robert De Niro, Madonna, Drake, Nicki Minaj et Mariah Carey.

Image:
Les cybercriminels ont pénétré le réseau informatique du cabinet d'avocats

Un prétendu document juridique a déjà été rendu public, un contrat de tournée de Madonna, que les criminels utilisent comme méthode pour faire pression sur le cabinet d'avocats pour qu'il paie.

Dans un communiqué, le cabinet a déclaré: "Nous pouvons confirmer que nous avons été victimes d'une cyberattaque. Nous avons prévenu nos clients et notre personnel.

"Nous avons embauché les experts mondiaux qui se spécialisent dans ce domaine, et nous travaillons sans relâche pour résoudre ces problèmes."

Connue sous le nom de Sodinokibi / REvil, l'organisation criminelle est connue pour utiliser des rançongiciels pour verrouiller les ordinateurs des victimes avant d'exiger un paiement afin de les rendre à nouveau utiles.

Le groupe aurait également la société d'échange basée au Royaume-Uni, Travelex, a été ciblée plus tôt cette année, forçant le personnel à recourir à un stylo et à du papier pour enregistrer les transactions.

Les criminels affirment avoir volé 756 Go de documents juridiques au cabinet d'avocats et les divulgueront dans des trésors afin d'obtenir la rançon.

Sodinokibi / REvil maintient un site Web qui répertorie de nombreuses victimes de ses attaques qui n'ont pas payé la rançon et dont les documents fuient le groupe.

Lady Gaga, Bette Midler, Bruce Springsteen et Outkast font également partie des clients pour lesquels les pirates prétendent détenir des documents légaux.

Grubman Shire Meiselas & Sacks s'est décrit comme "universellement reconnu comme l'un des meilleurs cabinets d'avocats en matière de divertissement et de médias du pays" sur son site Web avant la fermeture du site.

Des pirates informatiques menacent de divulguer des documents sensibles sur les meilleurs A-listers | Actualités scientifiques et technologiques
Image:
Le NCSC met en garde contre le paiement aux criminels de ransomware

Cette forme d'entreprise criminelle devient de plus en plus courante.

La semaine dernière, Sky News a rapporté un fabricant de vêtements sri-lankais qui produit de la lingerie pour des marques telles que Ivy Park, Nike et Victoria's Secret de Beyonce. être ciblé par des cyber extorsionnistes.

Au Royaume-Uni, le National Cyber ​​Security Center et la National Crime Agency recommandent aux victimes de ne pas payer la rançon car il n'y a aucune garantie qu'elles récupéreront l'accès à leurs appareils ou que les données seront supprimées.

Cependant, il est dans l'intérêt de nombreuses organisations criminelles de respecter le paiement de la rançon en respectant leur promesse, car elle encourage les futures victimes à payer.

"Les attaques de ransomwares sont devenues des violations de données. Il s'agit d'un développement insidieux et de mauvaises nouvelles pour les entreprises – et en particulier celles qui, comme les cabinets d'avocats, détiennent des données sensibles", a déclaré à Sky News Brett Callow, chercheur en sécurité au sein du cabinet Emsisoft.

"C'est également une mauvaise nouvelle pour les clients et partenaires commerciaux de ces sociétés, car leurs données sont généralement exposées dans ces incidents, ce qui les expose à des risques d'usurpation d'identité, de vol d'identité et d'autres formes de fraude.

"De plus, il est également possible que les personnes dont les informations sont révélées soient contactées directement par les acteurs de la menace et soumises à des tentatives d'extorsion", a-t-il ajouté.

"Par exemple, après le vol des données d'un chirurgien plasticien, ses patients ont été menacés de divulgation de leurs photos avant et après."